NFTハッキング対策セミナー(おもち先生)まとめ&実践編
2月1日におもち先生のNFTハッキング対策セミナーが開催されました!
facelessを使ったセミナーで可愛いアバターが動きながら教えてくれるので
楽しく学ぶことができました♡
アーカイブで確認しながらハッキング対策を実践したので、実践したので書いていきたいと思います
まず、NFTが盗まれる理由3つ
・アプルーブした
・シークレットリカバリーフレーズが流出した
・マルウェアに感染した
アプルーブとは、NFTを転送する権限を相手に与えること
注意点として、ミントサイトでApproveが表示されたら、イコール詐欺!
http://アドレスは通信が暗号化されておらず安全性が不十分です
また、あと〇分で終了する、△個売れているなどとあおられる場合も詐欺!
シークレットリカバリーフレーズが流出する理由として
・クラウドサービスから流出
→スマホやパソコン上で保管しない
・シークレットリカバリーフレーズの入力を求められる詐欺
→求められることはないので入力しない
・フリーWi-Fiからの流出
→フリーWi-Fiにつながない
どうしても外でウォレットとつなぎたいときはVPN接続
マルウェアに感染した
・送られてきたファイルを開いた
・悪意あるソフトをダウンロードした
→Google検索は詐欺サイトがトップに出ることもあるので注意
【具体的対策】
・ウォレットをわける
・定期的にリボーグする
・Twitterの通知設定の変更
・Discordの設定確認
・保管用ウォレットと購入用ウォレットをわける
保管用ウォレットはつながない
ハードウォレットという方法もあるが、メタマスクを分けるだけでも対策になる
パソコンを2台にする(1台でも問題なし)
保管用ウォレットを作成していましたがしばらく保管用に移動していませんでした…
早速移動!
現在はOpenSeaで購入する際、カートに入れて「Send to a different wallet」というところに保管用アドレスを入力することで
NFTを保管用ウォレットに送ることができるとのことでした
次回購入する機会のとき試してみたいと思います!
・定期的にリボーグする
リボーグとは、相手に与えたNFTを転送する権限を取り消すこと
①偽サイトがあるため「revoke.cash」と自分で入力する
②connect Walletをタップしてウォレットを接続する
③Extensionをタップ
④Downloadをタップ
④Chromeに追加
感想:パソコンが苦手なわたしでも簡単に設定できました!
・Twitterの通知設定の変更
①設定をタップ
②通知→フィルターをタップ
④上の2つ以外はミュート
新しいアカウント
デフォルトでプロフィール写真を持っている人
メールアドレスを確認していない人
電話番号を確認していない人
終了‼️こちらも簡単♪
・Discordの設定確認
①Discordの「プライバシー・安全」をタップ
②安全第一にチェック
こちらも簡単‼️
おもち先生、感謝✨
こちらからアーカイブ見れます
https://twitter.com/omochibigaku/status/1620540425311232000?s=46&t=AXNNH_Nhud-kv8d-Pt5A7g